Présentation des services CentralPay
CentralPay propose une API de paiements "Full services" vous permettant d’intégrer très simplement des fonctions complexes et avancées en quelques lignes de codes.
Selon les fonctionnalités de paiement auxquelles vous souhaitez accéder et les connaissances techniques que vous détenez, vous pouvez choisir deux méthodes :
- Intégrer une page de paiement hébergée par CentralPay et accessible en iframe : LE SMART FORM
ou - Utiliser directement l’API pour créer vos propres formulaires de paiement : LE CUSTOM FORM
La sécurité des transactions étant un enjeu majeur, CentralPay a développé une technologie unique qui détecte les transactions frauduleuses sans risque de vous faire perdre de vente.
Notre plateforme est composée principalement des quatre éléments suivants :
- une API REST composée d'objets dont le rôle est de fournir des services de paiement.
- Un portail, le "backoffice", permettant une gestion complète de l’ensemble des services
- Des entités, des "profils d'utilisateurs" possédant des droits sur les "comptes de paiement" ou de "monnaie électronique"
- Un service d’inscription permettant la création de compte de paiement ou de monnaie électronique et intégrant tous les contrôles réglementaires
Les différents modes transactionnels
1/ Transaction simple avec Token
En tant que marchand ou plateforme, si vous n’êtes pas certifié PCI-DSS Level 1 vous ne pouvez ni stocker, ni manipuler de données bancaires.
Vous devez donc utiliser un token (Jeton) pour charger une transaction par Carte Bancaire sans avoir à manipuler des données sensibles et ainsi agir avec la même souplesse qu’un opérateur certifié PCI-DSS level 1.
Pour se faire, nous mettons à votre disposition un service JavaScript : "Token.js". Il permet d’envoyer de manière sécurisée la carte à "tokeniser" (à transformer en jeton) depuis le navigateur du client vers notre environnement PCI-DSS level 1.
NB : Le client, votre "customer", est le consommateur qui réalise un paiement.
En retour, vous recevez un cardTokenId qui vous permettra d’initialiser l’objet transaction depuis vos serveurs sans avoir à manipuler le numéro de la carte de paiement.
Schéma du premier flux de paiement
Note : vous avez également la possibilité d’enregistrer, dès cette première transaction, un customer qui contiendra l’objet card contenant les données bancaires. (voir Schéma du premier flux de paiement).
2/ Transaction récurrente avec Customer
Grâce à la génération d’un customerId (contenant le sous objet card et donc des données de paiement), vous pouvez exécuter une nouvelle transaction sans demander le numéro de carte à votre client.
Les usages possibles avec le customerId sont nombreux :
- Paiement 1 clic, 1 clic upsell, 1 clic cross sell
- Paiement par abonnement
- Paiement en X fois
3/ Transactions en direct sans token
Ce cas est non recommandé car il vous impose toute la charge du maintient de la norme PCI-DSS de votre côté.
Cependant, si en tant que marchand ou plateforme, vous êtes certifié PCI-DSS level 1, vous pouvez envoyer directement les cartes de paiement à l’objet transaction sans passer par le service de "token.js". Ceci sous-entend qu’aucun process de "tokenisation" n’est réalisé par CentralPay.
Vous envoyez donc directement les cartes à l’API dans l’objet transaction et celles-ci restent traitées et stockées de votre coté. Dans ce cas, vous n’avez pas besoin de créer de customer lors d’une nouvelle transaction car vous utilisez les données de paiement stockées dans votre infrastructure PCI-DSS.